设置 Amazon MQ
必须先完成以下步骤,然后才能使用 Amazon MQ。
步骤 1:先决条件
注册一个 Amazon Web Services 账户
如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。
注册 Amazon Web Services 账户
按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务。
Amazon注册过程完成后,会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
保护 IAM 用户
注册 Amazon Web Services 账户后,启用多重身份验证(MFA)来保护您的管理员用户。有关说明,请参阅《IAM 用户指南》中的为 IAM 用户启用虚拟 MFA 设备(控制台)。
要授予其他用户访问您的 Amazon Web Services 账户 资源的权限,请创建 IAM 用户。要保护您的 IAM 用户,请开启 MFA 并仅向 IAM 用户授予执行任务所需的权限。
有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:
步骤 2:创建 IAM 用户并获取您的Amazon凭证
为了避免使用您的 IAM 管理员用户执行 Amazon MQ 操作,最佳实践是为需要 Amazon MQ 的管理权限的每个人创建一个 IAM 用户。
要使用 Amazon MQ,您需要与您的 IAM 用户关联的 AmazonMQFullAccess 策略和Amazon凭证。这些凭证由访问密钥 ID 和秘密访问密钥组成。有关更多信息,请参阅《IAM 用户指南》中的什么是 IAM?和《Amazon一般参考》中的Amazon安全凭证。
-
依次选择 Users(用户)和 Add user(添加用户)。
-
键入 User name (用户名),例如
AmazonMQAdmin。 -
选择 Programmatic access 和 Amazon Web Services Management Console access。
-
设置 Console password (控制台密码),然后选择 Next: Permissions (下一步: 权限)。
-
在 Set permissions for
AmazonMQAdmin(设置 AmazonMQAdmin 的权限) 页面上,选择 Attach existing policies directly (直接附加现有策略)。 -
在筛选条件中键入
AmazonMQ,选择 AmazonMQFullAccess,然后选择 Next: Review (下一步:审核)。 -
在审核页面选择创建用户。
将创建 IAM 用户并显示 Access key ID,例如:
AKIAIOSFODNN7EXAMPLE
-
要显示您的 Secret access key (秘密访问密钥),请选择 Show (显示),例如:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
重要 您只能 在创建凭证时查看或下载秘密访问密钥(但是,您随时可以创建新的凭证)。
-
要下载凭证,请选择 Download .csv (下载 .csv)。将此文件保存在安全位置。
步骤 3:为使用示例代码做好准备
以下教程介绍如何使用Amazon Web Services Management Console处理 Amazon MQ 代理,以及如何以编程方式连接到 Amazon MQ for ActiveMQ 和 Amazon MQ for RabbitMQ 代理。要使用 ActiveMQ Java 示例代码,您必须安装 Java 标准版开发工具包
您还可以使用 Amazon MQ REST API 和 Amazon SDK 以编程方式创建和管理代理。
后续步骤
现在,您已准备好使用 Amazon MQ,可以从创建代理开始。根据您的代理引擎类型,您可以将 Java 应用程序连接到 Amazon MQ for ActiveMQ 代理或使用 RabbitMQ Java 客户端库来将基于 JVM 的应用程序连接到 Amazon MQ for RabbitMQ 代理。